Konfigurieren der Einstellungen zur Anwendungssteuerung (Agent)

Vorwort
Einführung
Apex Central Widgets
- Apex Central Dashboard-Widgets
Apex One Widgets
- Apex One Dashboard-Widgets
Apex One Server-Richtlinieneinstellungen
- Apex One Server-Richtlinieneinstellungen
  - Endpoint Sensor-Servereinstellungen konfigurieren
Apex One Security Agent Richtlinien
Apex One-Richtlinien für die Prävention vor Datenverlust
Apex One (Mac)-Widgets und Richtlinien
- Apex One (Mac) Dashboard-Widgets
  - Leistungsindikatoren-Widget
    
    Leistungsindikatoren konfigurieren
    
    Widget-Einstellungen konfigurieren
- Apex One (Mac)-Richtlinieneinstellungen
Deep Discovery Widgets und Richtlinien
- Deep Discovery Analyzer- und Email Inspector-Dashboard (Widgets)
  - Deep Discovery Analyzer (Widgets)
    
    Virtual Analyzer – Überblick – Widget
  - Deep Discovery Email Inspector (Widgets)
    
    E-Mail-Nachrichten mit komplexen Bedrohungen – Widget
    
    Die häufigsten E-Mail-Empfänger komplexer Bedrohungen – Widget
- Integration und Richtlinieneinstellungen für Deep Discovery Inspector
  - Übersicht über die Integration von Deep Discovery Inspector
    
    Von Deep Discovery Inspector betroffene Hosts – Widget
    
    Von Deep Discovery Inspector betroffene Hostfunde
    
    Deep Discovery Inspector – Systemstatus – Widget
  - Richtlinieneinstellungen für Deep Discovery Inspector
    
    Liste 'Verweigern'/Liste 'Zulassen'
    
    Benutzerdefinierte Liste 'Verweigern' erstellen
    
    Benutzerdefinierte Liste 'Zulassen' erstellen
    
    Benutzerdefinierte Listen 'Verweigern' oder 'Zulassen' importieren/exportieren
    
    Überwachte Netzwerkgruppen hinzufügen
    
    Registrierte Dienste hinzufügen
    
    Einstellungen für Virtual Analyzer konfigurieren
Deep Security Manager Widgets
- Deep Security Manager Dashboard Widgets
Endpoint Application Control – Widgets und Richtlinien
- Endpoint Application Control-Dashboard – Widgets
- Endpoint Application Control – Richtlinieneinstellungen
Endpoint Encryption-Widgets und -Richtlinien
- Endpoint Encryption-Dashboard-Widgets
- Endpoint Encryption-Richtlinieneinstellungen
Endpoint Sensor-Widgets und Richtlinien
- Trend Micro Endpoint Sensor-Dashboard-Widgets
- Trend Micro Endpoint Sensor Server-Integration und Richtlinieneinstellungen
InterScan-Sicherheitsrichtlinien
ScanMail for Microsoft Exchange – Richtlinien
- ScanMail for Microsoft Exchange – Richtlinieneinstellungen
  - Richtlinie für die Prävention vor Datenverlust konfigurieren
    
    Konten auswählen
    
    DLP-Ziele konfigurieren
    
    DLP-Aktionen konfigurieren
    
    DLP-Benachrichtigungen konfigurieren
    
    DLP-Richtlinie aktivieren
Widgets für Smart Protection Server
- Dashboard-Widgets für Smart Protection Server
Trend Micro Mobile Security – Widgets und Richtlinien
- Trend Micro Mobile Security Dashboard-Widgets
- Trend Micro Mobile Security-Richtlinieneinstellungen
  - Geräte mit Richtlinien schützen
    
    Allgemeine Richtlinie im Verteilungsmodus der Vollversion
    
    Allgemeine Richtlinie im Verteilungsmodus der Sicherheitssuche
    
    Wi-Fi-Richtlinie
    
    Exchange ActiveSync-Richtlinie
    
    Zertifikatrichtlinie
    
    VPN-Richtlinie
    
    Allgemeine HTTP-Proxy-Richtlinie
    
    Single Sign-On-Richtlinie
    
    Mobilfunknetzrichtlinie
    
    AirPlay/AirPrint-Richtlinie
    
    Design-Richtlinie
    
    Richtlinie für verwaltete Domänen
    
    Sicherheitsrichtlinie im Bereitstellungsmodus der Vollversion
    
    Sicherheitsrichtlinie im Bereitstellungsmodus der Sicherheitssuche
    
    Spamschutzrichtlinie
    
    Richtlinien für SMS-Spamschutz
    
    Spamschutzrichtlinie für WAP-Push
    
    Anruffilterrichtlinie
    
    Richtlinie zum Schutz vor Internet-Bedrohungen
    
    Schutz vor Internet-Bedrohungen für Android-Mobilgeräte
    
    Schutz vor Internet-Bedrohungen für iOS-Mobilgeräte
    
    Kennwortrichtlinie
    
    Richtlinie zur Funktionssperre
    
    Unterstützte Betriebssystemfunktionen für Mobilgeräte
    
    Konformitätsrichtlinie
    
    Richtlinie zur Anwendungsüberwachung und ‑kontrolle
    
    Richtlinie zum Volumenkaufprogramm
    
    Anwendung hinzufügen
    
    Container-Richtlinie
Widgets für Virtual Mobile Infrastructure
- Dashboard-Widgets für Virtual Mobile Infrastructure
Vulnerability Protection – Widgets
- Widgets für Vulnerability Protection Dashboard

Bevor Sie eine Application Control-Richtlinie konfigurieren, stellen Sie sicher, dass Sie alle erforderlichen Application Control-Kriterien definieren. Application Control-Richtlinien erfordern die Verwendung vorkonfigurierter Kriterien, die festlegen, welche Anwendungen Sie auf einem Endpunkt oder für einen bestimmten Benutzer Zulassen oder Sperren möchten.

Weitere Informationen finden Sie unter Application Control-Kriterien.

Prozedur

Wählen Sie Application Control aktivieren.

Weisen Sie im Abschnitt Benutzerdefinierte Regeln Regeln dem Endpunkt basierend auf dem angemeldeten Benutzerkonto zu.

Wichtig

Benutzerbasierte Application Control ist nur verfügbar, wenn Sie Active Directory integriert haben. Wenn Sie keine Active Directory-Integration haben, können Sie Kriterien nur der Standardregel Alle Benutzerkonten zuweisen.
Die standardmäßige Alle Benutzerkonten Regel kann nicht gelöscht werden.

Fügen Sie eine neue Regel hinzu oder ändern Sie eine bestehende Regel.
- Zum Hinzufügen einer neuen Regel klicken Sie auf Regel zuweisen.
- Um eine vorhandene Regel zu ändern, klicken Sie auf den Wert in der Spalte Benutzerkonten der Tabelle.
Das Fenster Regel zuweisen wird angezeigt.

Geben Sie das Benutzerkonten an, auf das Sie spezifische Application Control-Kriterien anwenden möchten.

Wichtig

Benutzerbasierte Application Control ist nur verfügbar, wenn Sie Active Directory integriert haben. Wenn Sie keine Active Directory-Integration haben, können Sie Regeln nur der Standardregel Alle Benutzerkonten zuweisen.
Sie können pro Regel nur 30 Benutzer oder Gruppen zuweisen. Erstellen Sie zusätzliche Regeln, wenn Sie eine größere Anzahl von Benutzern einer Richtlinie zuweisen müssen.

Verschieben Sie die erforderlichen Kriterien in die Tabelle Ausgewählte Kriterien, indem Sie auf die Kriterien Name klicken.
Klicken Sie auf Save.

Hinweis

Um die Priorität-Reihenfolge der Regeln zu ändern, wählen Sie die Regeln aus und ziehen Sie sie an verschiedene Positionen in der Liste. Application Control wendet eine Ersttrefferregel auf Benutzer an, die in mehreren Regeln enthalten sind.

Geben Sie im Abschnitt Zusätzliche Aktionen an, welche Aktion Application Control ausführt, wenn ein Benutzer versucht, eine Anwendung auszuführen, die keinem der Benutzerdefinierte Regel-Kriterien entspricht.

Zulassen: Alle anderen Anwendungen können ausgeführt werden: Application Control unternimmt keine Maßnahmen bei Anwendungen, die keinem der Benutzerdefinierte Regel-Kriterien entsprechen. Wählen Sie, wann Sie Application Control verwenden, um die Nutzung von Anwendungen zu sperren oder zu überwachen.

Sperren: sperrt alle Anwendungen, die bei der letzten Bestandsdurchsuchung nicht identifiziert wurden: Nachdem die Endpunkte diesen Befehl erhalten haben, führt Application Control die folgenden Aktionen aus:

Die Application Control durchsucht den Endpunkt und erstellt einen vollständigen Anwendungsbestand.
Application Control sperrt den Endpunkt und erlaubt keinen Zugriff auf:
- Jede Anwendung, die nicht speziell den Zulassen-Kriterien entspricht, die in der Benutzerdefinierte Regel-Tabelle definiert sind
- Jede Anwendung, die nicht speziell den Bewertungsrichtlinien entspricht, die in der Benutzerdefinierte Regel-Tabelle definiert sind
- Jede Anwendung, die in den Inventar-Durchsuchungsergebnissen für diesen bestimmten Endpunkt nicht gefunden wurde

Anwendungen von Trend Micro vertrauenswürdigen Anbietern ausschließen: Auswählen, um alle Anwendungen, die von Trend Micro Bedrohungsexperten als von vertrauenswürdigen Anbietern bereitgestellt eingestuft wurden, automatisch zuzulassen

Bewertungsmodus aktivieren: Wählen Sie, um den Zugriff auf Anwendungen zu protokollieren, die während des Lockdowns nicht ausdrücklich zur Ausführung zugelassen sind, aber die Anwendungen nicht zu sperren

Tipp

Verwenden Sie den Bewertungsmodus, um festzustellen, welche Anwendungen Benutzer benötigen könnten, bevor Sie den Zugriff auf alle Anwendungen sperren, die Sie nicht zu den Zulassungsregeln hinzugefügt haben.

Im Abschnitt Agent-Benachrichtigungen wählen Sie Eine Benachrichtigung anzeigen, wenn eine Anwendung gesperrt wird, um eine Benachrichtigung auf dem Endpunkt anzuzeigen, wenn Application Control eine Anwendung sperrt.

Im Abschnitt Protokollwartung:

Maximales Log-Alter (in Tagen): Geben Sie die maximale Anzahl von Tagen an, die der Endpunkt Protokolldaten aufbewahren soll

Maximale Anzahl von Protokollen, die ein Security Agent pro Stunde und Kriterium senden kann: Geben Sie die maximale Anzahl von Protokollen an, die jeder Security Agent stündlich für jede Kriterienregel an den Apex One-Server senden kann

Hinweis

Je nach Anzahl der Security Agents und Ihren Netzwerkeinstellungen kann die Menge des Netzwerkverkehrs, die der Server empfängt, Leistungsprobleme verursachen.

Wichtig

Sie müssen daran denken, Ihre Apex One Security Agent-Richtlinie zu Verteilen oder zu Speichern, bevor Sie den Bildschirm verlassen. Wenn Sie die gesamte Richtlinie nicht speichern, gehen alle Änderungen verloren.

Was this article helpful?